原始產品版本: Web 應用程式(Windows)
原始 KB 編號: 3124528
Azure App 服務 目前符合PCI DSS 3.0層級1版。 我們也注意到客戶要求參考PCI DSS 3.1版,特別是從3.0版變更為3.1版,其中指出SSL和「早期 TLS版本」將不再被視為 2018 年 6 月 30 日的有效安全性選項。 從 2018 年 6 月 30 日起,Azure App 服務 的多租使用者主控模型將會接受 TLS 1.2,客戶可以選擇選取其所需的 TLS 加密層級。
這表示什麼意思
PCI DSS 3.1 版認證需要停用 TLS 1.0。 如果您使用 App Service 環境 或願意將工作負載移轉至 App Service 環境,您可以更充分掌控環境,包括停用 TLS 1.0,以取得詳細資訊,請參閱 App Service 環境 的自定義組態設定。
其他相關資訊
Microsoft會定期檢閱標準合規性程式,並在標準主體更新並變更其需求時定期更新合規性基準。 作為Microsoft 2017財年合規性計劃的一部分,PCI 標準將再次重新審查,並做出技術判斷。 若要檢視目前的認證,將會進行技術判斷。 若要檢視目前的認證,請流覽 Microsoft Azure 信任中心:合規性網站。
與我們連絡,以取得說明
如果您有問題或需要相關協助,請建立支援要求,或詢問 Azure community 支援。 您也可以向 Azure 意見反應社群提交產品意見反應。